:::::: № 2 март-апрель 2022 г. :::::: - « Журнал «Защита информации. Инсайд»

В статье предложена модель ассоциированного представления аутентификационных действий злоумышленника при горизонтальном перемещении в домене с использованием математического аппарата теории множеств. Проведен анализ современных техник и тактик, используемых злоумышленниками при аутентификации в домене. На основе построенной авторами модели разработан метод обнаружения аномального поведения пользователей с использованием интеллектуального анализа событий безопасности домена при расследовании инцидентов информационной безопасности.

< ... >

Ключевые слова: целевая кибератака, инцидент информационной безопасности, вредоносная аутентификационная активность, расследование киберинцидента, горизонтальное перемещение в домене

The article proposes a model of the associated representation of the authentication actions of an attacker during horizontal movement in the domain using the mathematical apparatus of set theory. The analysis of modern techniques and tactics used by attackers during authentication in the domain is carried out. Based on the model constructed by the authors, a method for detecting abnormal user behavior using intelligent analysis of domain security events during the investigation of information security incidents has been developed.

Keywords: targeted cyber attack, information security incidents, malicious authentication activity, investigation of a cyber incident, horizontal movement in the domain

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»